Um malware que mira usuários na América Latina, principalmente no Brasil, faz vítimas há pelo menos cinco anos. Segundo especialistas da empresa de segurança ESET, a ameaça pode roubar Bitcoin por meio do navegador.

Trata-se do Mekotio, um conhecido cavalo-de-troia bancário que imita o internet banking de grandes instituições. Estima-se que ele esteja em circulação desde 2015. Hoje, pode surgir em diferentes variantes.

O Brasil é apontado como o país mais afetado. Na sequência aparecem outros na América Latina, como Chile, México e Peru. Como ele vem configurado para espanhol e português, também acaba atingindo pessoas em Portugal e na Espanha.

De acordo com a ESET, o malware consegue saber se o computador tem determinadas defesas antes de se instalar. Caso não haja um antivírus suficientemente poderoso, por exemplo, ele se instala e começa a exibir janelas pop-up.

Uma vez presente na máquina, ele passa a forçar o usuário a fornecer dados financeiros para os hackers. Uma das estratégias é imitar uma janela de atualização do aplicativo do banco.

Participe da nossa Comunidade de Trading no Telegram para acessar sinais exclusivos de negociação, conteúdo educacional, discussões e análises de projetos!

Vírus rouba Bitcoin de carteiras no navegador

Além disso, o malware é capaz de fazer o dono de criptomoedas entregar Bitcoin sem saber. O esquema envolve alterar o endereço de destino de uma transação. O único requisito é utilizar uma carteira em forma de extensão no navegador.

Na prática, o vírus monitora tudo o que o usuário copia com o comando Ctrl+C. Quando identifica uma carteira de criptomoeda, ele altera o endereço para uma de propriedade do hacker. Na hora de enviar o valor, portanto, a vítima acaba transferindo para o criminoso.

O truque não é novo, mas nem sempre os usuários brasileiros são mais visados. Recentemente, especialistas descobriram uma ameaça parecida escondida em um famoso software usado por desenvolvedores de aplicativos.

Felizmente, os hackers parecem ainda não terem tido tanto sucesso no roubo de criptomoedas. As carteiras usadas no golpe somam, até o momento, pouco mais de US$ 2.400 movimentados.

O valor é equivalente a R$ 13.000, bem menos do que uma vítima desembolsou recentemente em um golpe similar. Além disso, o lucro pode ter sido ainda menor se os criminosos tiverem decidido usar serviços da deep web para esconder seus rastros.